3月12日消息,为应对越来越快速变化的新病毒形势,金山毒霸2012猎豹版中新增自主研发系统级云启发引擎KSC(Kingsoft System Intelligent Cloud),自此,金山毒霸拥有了完整的三级防御体系,并让杀毒软件首次拥有类似福尔摩斯式的分析能力。图1 金山毒霸2012三级防御模型
KSC是Kingsoft System Intelligent Cloud的简写,在金山云安全后台30核云引擎的基础上衍生,她对电脑系统中可被病毒利用的关键启动点进行全面封杀,是金山新一代系统级灭活引擎和云安全体系的新分支。有杀毒软件专家表示:“KSC严密的推理逻辑和丰富的推理依据堪称杀毒引擎中的福尔摩斯!”
道高一尺魔高一丈。自电脑出现以来,病毒、木马与杀毒软件的技术对抗从未停止过。金山毒霸云安全中心近日发布的《2011-2012中国互联网安全研究报告》指出,去年病毒技术出现了新的变化,很多病毒开始利用软件启动时不校验动态链接库文件加载的漏洞来间接运行,而目前市面上绝大多数以文件鉴定为主导的传统杀毒体系几乎完全会被突破防线。
而更加让人警惕的是,正常合法的软件也可能不再安全,以去年感染超过16万台电脑的变形金刚病毒为例,它就是通过替换一款知名影音播放软件加载的动态链接库文件得以运行并实施破坏,更极端的例子就是有病毒利用8个正常软件的加载接力最终成功绕过安全软件的查杀。
KSC引擎的推出就是为了应对这种新的趋势。金山毒霸安全专家李铁军表示,在如今的安全形势下,文件安全并不等于系统安全。KSC引擎就是基于系统层面的,只要发现系统关键启动点出现异常配置,即使这与正常的白文件相关联,也可能危及系统安全。“这就好比某个合法公民突然出现在银行金库里,安保系统同样会如临大敌。”
拥有了全新系统级引擎KSC的金山毒霸2012如今具备三个层面的立体防御能力。最外层是以K+主动行为防御为核心的边界防御,还包括防黑墙、99秒云鉴定,它们共同成为网民电脑的第一道门户,对下载、聊天、浏览器、U盘等通道重点盯防。若病毒木马穿越了最外面的边界防御体系,刚在第二层由30核文件扫描云引擎继续阻击。拥有自我学习能力的KSC引擎作为最底层防护与外面两层联动。